Security & compliance

Hébergement souverain

Vos données sont hébergées exclusivement en Suisse, dans un datacenter Tier\u00a0IV en Canton de Vaud, certifié ISO\u00a027001 (ISO\u00a027017, ISO\u00a027018). Aucune réplication hors du territoire, aucun fournisseur soumis au CLOUD\u00a0Act. Le contrat de sous-traitance est signé directement avec une entité suisse.

Stockage ZFS et chiffrement au repos

Stockage ZFS avec chiffrement bout-en-bout au repos (AES-256). Snapshots automatiques toutes les heures, conservation paramétrable, intégrité bloc-par-bloc (anti-bitrot). Les clés de chiffrement sont gérées dans des modules HSM hébergés en Suisse.

Cryptographie post-quantique en transit

TLS\u00a01.3 minimum sur toutes les connexions. Cryptographie post-quantique activée par défaut (X25519MLKEM768) pour résister aux attaques de type «\u00a0harvest now, decrypt later\u00a0». Vos communications restent confidentielles même face à un futur ordinateur quantique.

Sauvegardes horaires, géo-redondées

Sauvegardes incrémentales toutes les heures via snapshots ZFS, complètes quotidiennes, géo-redondées entre deux régions suisses. Conservation 30\u00a0jours par défaut (extensible jusqu'à 7\u00a0ans), chiffrées avec des clés clientes. Restauration granulaire au fichier, à l'heure, en quelques minutes.

Antimalware et XDR opéré 24/7

Tous les serveurs hébergeant SwissOffice intègrent un antimalware temps réel et sont connectés à une plateforme XDR (Extended Detection and Response) opérée 24/7 par Swiss Data Guard. Détection des comportements anormaux, isolation automatique en cas d'incident, analyse forensique sous SLA.

Reverse proxy avec protection anti-DDoS

Tout le trafic public passe par un reverse proxy avec WAF (Web Application Firewall) et protection anti-DDoS en best-effort. Filtrage géographique paramétrable par client, rate-limiting par IP/utilisateur, gestion des bots automatisée.

Conformité RGPD & LPD

SwissOffice est conçu pour respecter le RGPD européen et la LPD suisse. Nous fournissons un DPA standard prêt à signer, un registre des traitements documenté et la liste exhaustive de nos sous-traitants. Adapté aux exigences du secret professionnel (avocats, médecins, notaires) et des activités réglementées (FINMA, OFAS, etc.).

Zero trust by design

FIDO2 obligatoire pour les comptes administrateurs. Audit logs exhaustifs, exportables en SIEM. Posture machine vérifiée à chaque requête sensible. SwissOffice ID (en préparation) ajoutera la révocation atomique et l'attestation TPM2 pour les terminaux gérés.

Réversibilité

Vos données sont exportables au format ouvert à tout moment, sans frais et sans préavis. Pas de lock-in\u00a0: si vous partez, vous partez avec tout. Nextcloud est un protocole ouvert (WebDAV, CalDAV, CardDAV, IMAP) — vos clients existants continuent de fonctionner même après résiliation.

Certifications

Datacenter Tier\u00a0IV en Canton de Vaud, certifié ISO\u00a027001 (ISO\u00a027017\u00a0cloud, ISO\u00a027018\u00a0PII). Swiss Made Software, Swiss Hosting, Swiss Digital Services. Accès SOC\u00a02 et audits clients possibles sous NDA pour les organisations soumises à des obligations de conformité étendues.